Schulung zur externen Microsoft Entra-ID, Live-Demo und Videos

Gilt für: Mitarbeitermandanten Externe Mandanten (weitere Informationen)

Trainingsmodul

Das Microsoft Entra External ID-Schulungsmodul dient als Konzeptnachweis für das Erkunden, Verstehen und Auswerten der externen Microsoft Entra-ID. Es führt Sie durch ein hypothetisches Szenario, in dem Sie für ein Online-Lebensmittelgeschäft arbeiten, das microsoft Entra External ID zum Registrieren und Anmelden Ihrer Kunden verwendet. Am Ende des Moduls wird ein funktionierender Prototyp in Ihrer eigenen Umgebung ausgeführt.

Im Schulungsmodul werden Sie:

• Erstellen Sie Ihren ersten externen Microsoft Entra ID-Mandanten.
• Erstellen einer nahtlosen und sicheren Registrierungs- und Anmeldeerfahrung mit Branding für Ihre Webanwendung.
• Bewerten der Identitätsanbieterfunktionen von Microsoft Entra External ID anhand der Bedürfnisse von Privat- und Geschäftskunden.
• Schützen Sie den Zugriff auf Ihre Anwendung mit einer Zugangskontrolle und einer mehrstufigen Authentifizierung.

Um die Schulung zu starten, wechseln Sie zu Geführtes Projekt – Erstellen Sie eine Beispiel-App zur Auswertung der externen Microsoft Entra-ID und zum Folgen der Einheiten in der Reihenfolge.

Woodgrove Groceries-Live-Demo aus

Die Live-Demo-App Woodgrove Groceve ist ein fiktiver Lebensmittelladen, der Microsoft Entra External ID in seine Online-Shopping-Plattform integriert. Es veranschaulicht mehrere gängige Authentifizierungsfunktionen, die für Ihre Apps konfiguriert werden können. Besuchen Sie Woodgrove Lebensmittel, um die Demoumgebung zu erkunden. Wählen Sie auf der rechten Seite des Bildschirms die Schaltfläche Anwendungsfall auswählen aus, oder verwenden Sie diesen Link. Wählen Sie dann aus einer Liste von Features und Anwendungsfällen im Zusammenhang mit Authentifizierungserfahrungen aus.

Unsere Videobibliothek besuchen

Videos zur externen Microsoft Entra-ID werden in unsere Dokumentation integriert und sind auch auch unter dem Microsoft Security Channel und der Wiedergabeliste der externen Microsoft Entra-ID auf YouTube zu finden. Diese Videos reichen von konzeptionellen Erklärungen und praktischen Anleitungen bis hin zu umfangreichen Serien, die als Kurse konzipiert sind.

Wir erweitern regelmäßig unsere Videobibliothek, also achten Sie darauf, den Microsoft Security Channel für die neuesten Updates zu abonnieren. Hier sind einige Videos, die Ihnen bei den ersten Schritten mit der externen Microsoft Entra-ID helfen.

Einführung in Microsoft Entra External ID

Microsoft Entra External ID ist Microsofts Plattform für Kundenidentitäts- und Zugriffsmanagement (CIAM). Es hilft dabei, zu kontrollieren, wer Zugriff auf Ihre externen Anwendungen hat, indem kontinuierlich ihre Onlineidentität überprüft wird und gleichzeitig sichergestellt wird, dass ihre persönlichen Daten und ihre Privatsphäre geschützt bleiben. In diesem Video erhalten Sie eine Einführung in Microsoft Entra External ID, die Funktionen und die Verwendung als Endbenutzer*in.

Übersicht über Microsoft Entra External ID

Die externe Microsoft Entra-ID ermöglicht sichere und anpassbare Anmeldungen für kundenorientierte Apps. Für Unternehmen, die ihren Kunden Apps für den Kauf von Produkten, das Abonnieren von Diensten oder den Zugriff auf ihre Kontodaten bereitstellen möchten, bietet es robuste Kundenidentitäts- und Zugriffsverwaltung (CIAM). Damit können Sie Ihre Apps ganz einfach integrieren und alle Sicherheits-, Zuverlässigkeits- und Skalierbarkeitsvorteile von Microsoft Entra erhalten. In diesem Video werden einige der am häufigsten verwendeten externen Entra-ID-Features erläutert.

Woodgrove Groceries-Live-Demo aus

Die Woodgrove Groceries Live Demo ist ein fiktiver globaler Lebensmittelhändler, der Microsoft Entra External ID für seine Online-Shopping-App verwendet. In diesem Video wird gezeigt, wie Sie die Live-Demo verwenden und wie Sie die Authentifizierungsfeatures ausprobieren können, die Sie für kundenorientierte Apps konfigurieren können.

Erste Schritte mit Microsoft Entra External ID

Dieses Tutorial führt Sie durch das Erstellen eines neuen externen Microsoft Entra-ID-Mandanten und hilft Ihnen bei den ersten Schritten bei der Ausführung einer Beispiel-App und der Anmeldung bei Ihren Benutzern. Außerdem werden die verschiedenen beteiligten Komponenten erkundet und Möglichkeiten zur Verbesserung Ihrer Konfiguration erläutert.

Aktivieren der Anmeldung mit einem Social Media-Konto

Das Video befasst sich mit der Integration von Social Identity-Anbietern wie Facebook, Google und Apple in Anwendungsanmeldungs- und Anmeldeabläufe. Sie konzentriert sich darauf, wie Sie die Registrierungserfahrung verbessern und personalisieren können. Außerdem werden Möglichkeiten beschrieben, um eine stabile Sicherheit zu gewährleisten und Benutzer effizient mithilfe der externen Microsoft Entra-ID zu verwalten.

Autorisieren des Zugriffs auf Ihre Anwendung

In diesem Video werden die Ungenauigkeiten der rollenbasierten Steuerung und der anspruchsbasierten Autorisierung für Anwendungen mithilfe der Microsoft Entra-ID und der externen Microsoft Entra-ID untersucht.

Der zweite Teil führt Sie durch das Einrichten der anwendungsrollenbasierten Zugriffssteuerung mithilfe der externen Microsoft Entra-ID und zeigt, wie Sie sie effektiv in Ihre Anwendung und Web-APIs integrieren können.

Step-up-Authentifizierung

Das Video erläutert die schrittweise Authentifizierung und Mandantenkonfiguration. Bei der schrittweisen Authentifizierung melden sich Benutzer mit minimalen Authentifizierungsschritten wie Benutzername und Kennwort oder einer sozialen Identität an. Bei riskanten Aktionen, z. B. hochwertige Transaktionen oder beim Zugriff auf vertrauliche Daten, erfordert die Anwendung jedoch mehr Überprüfung.

Erweitern von Authentifizierungsflüssen mit Ihrer eigenen Geschäftslogik

In diesem Video wird das Konzept eines benutzerdefinierten Anspruchsanbieters erläutert, mit dem Sie Attribute aus externen Systemen über eine von Ihnen erstellte REST-API definieren können. Diese Attribute werden dann dem Sicherheitstoken hinzugefügt, das an Ihre Anwendung zurückgegeben wird.

Im zweiten Teil wird gezeigt, wie Sie den benutzerdefinierten Anspruchsanbieter von Microsoft Entra ID mit dem Ereignistyp für die Tokenausstellung konfigurieren, der unmittelbar vor der Ausstellung eines Sicherheitstokens ausgelöst wird. Dieses Ereignis ermöglicht es Ihnen, eine REST-API aufzurufen, um dem Token, das an Ihre Anwendung zurückgegeben wird, Ansprüche hinzuzufügen.

Benutzerprofil bearbeiten

In diesem Video untersuchen wir die verschiedenen Methoden für den Zugriff und die Bearbeitung von Benutzerprofilen in der externen Microsoft Entra-ID.

Microsoft Graph und Continuierliche Integration

Dieses Video untersucht die Vorteile der Verwendung der Microsoft Graph-API und Microsoft Graph PowerShell zum Automatisieren von Aufgaben und Ausführen von Batchvorgängen. Optimieren Sie die Bereitstellung mit GitHub-Workflows, um Integrations- und Bereitstellungsprobleme zu reduzieren, Veröffentlichungszyklen zu beschleunigen, die Änderungsverwaltung zu verbessern und die Versionsverwaltung in verschiedenen Umgebungen zu verwalten.

VS Code-Erweiterung für Microsoft Entra External ID

Mit der Microsoft Entra External ID-Erweiterung für Visual Studio Code können Sie schnell externe Mandanten erstellen, Anmeldeoberflächen für externe Benutzer*innen konfigurieren und ein Externes ID-Beispiel einrichten, alles direkt in Visual Studio Code. Schauen Sie sich dieses Video an, um zu erfahren, wie Sie die Erweiterung installieren und verwenden.

Videos mit Vorgehensweisen

Diese Videos zu Hilfe + Anleitungen führen Sie durch die Verwendung der Microsoft Entra External ID:

• Hilfe & Anleitung für die Verwendung des OAuth 2.0-On-Behalf-Of-Fluss in Ihrer Anwendung und Ihren Web-APIs.
• Step-up-Authentifizierung